वित्तीय संस्थानों और सेना के खिलाफ जासूसी

Kaspersky के विशेषज्ञों ने हाल ही में वित्तीय और सैन्य संगठनों के खिलाफ लक्षित जासूसी अभियानों की खोज की। 

Kaspersky थ्रेट एट्रिब्यूशन इंजन का उपयोग करते हुए, Kaspersky के शोधकर्ता पिछले दरवाजे के बाइसनल के 300 से अधिक नमूनों को साइबर जासूसी समूह CactusPete के एक अभियान से जोड़ने में सक्षम थे। APT समूह का यह नवीनतम अभियान पूर्वी यूरोप में सैन्य और वित्तीय लक्ष्यों पर केंद्रित है। यह अभी भी स्पष्ट नहीं है कि इस्तेमाल किया गया पिछला दरवाजा पीड़ितों के उपकरणों पर कैसे जाता है।

CactusPete, जिसे कर्मा पांडा या टोंटो टी के नाम से भी जाना जाता है, एक साइबर जासूसी समूह है जो कम से कम 2012 से सक्रिय है। उनका वर्तमान में तैनात पिछले दरवाजे पूर्वी यूरोप में सैन्य और वित्तीय क्षेत्रों के प्रतिनिधियों को लक्षित कर रहा है, गोपनीय जानकारी तक पहुंच प्राप्त करने की संभावना है।

फरवरी 2020 में पहला जासूसी हमला

इन हालिया समूह गतिविधियों को पहली बार फरवरी 2020 में कैसपर्सकी शोधकर्ताओं द्वारा देखा गया था जब उन्होंने बाइसनल बैकडोर के एक अद्यतन संस्करण की खोज की थी। Kaspersky थ्रेट एट्रिब्यूशन इंजन का उपयोग करना - ज्ञात खतरे वाले अभिनेताओं से दुर्भावनापूर्ण कोड में समानता खोजने के लिए एक विश्लेषण उपकरण - पिछले दरवाजे को "जंगली" में पाए गए 300 से अधिक अन्य नमूनों से जोड़ा गया था। मार्च 2019 और अप्रैल 2020 के बीच सभी नमूने खोजे गए, प्रति माह लगभग 20 नमूने। इससे पता चलता है कि कैक्टसपेट तेजी से विकसित हो रहा है। इस तरह, समूह ने अपने कौशल को सुधारना जारी रखा है और इस वर्ष शैडोपैड जैसे अधिक जटिल कोड तक पहुंच प्राप्त की है।

दुर्भावनापूर्ण पेलोड की कार्यक्षमता बताती है कि समूह अत्यधिक संवेदनशील जानकारी की तलाश में है। पीड़ित के डिवाइस पर पिछले दरवाजे को स्थापित करने के बाद, समूह विभिन्न कार्यक्रमों को चुपचाप लॉन्च करने, प्रक्रियाओं को समाप्त करने, फ़ाइलों को अपलोड करने, डाउनलोड करने या हटाने और उपलब्ध ड्राइव की सूची प्राप्त करने के लिए बाइसनल का उपयोग कर सकता है। एक बार जब हमलावर संक्रमित सिस्टम में गहराई तक पहुँच जाते हैं, तो एक कीलॉगर का उपयोग क्रेडेंशियल्स एकत्र करने और मैलवेयर डाउनलोड करने के लिए किया जाता है जो सिस्टम पर विशेषाधिकार और वृद्धिशील रूप से अधिक नियंत्रण प्रदान करता है।

कैक्टसपेट स्पीयर फिशिंग ईमेल का उपयोग करता है

यह अभी भी स्पष्ट नहीं है कि इस अभियान में डिवाइस पर बैकडोर कैसे पहुंचा। हालाँकि, अतीत में, CactusPete ज्यादातर भाला फ़िशिंग ईमेल पर निर्भर करता था जिसमें उपकरणों को संक्रमित करने के लिए दुर्भावनापूर्ण अटैचमेंट होते थे।

"कैक्टसपेट एक दिलचस्प एपीटी समूह है क्योंकि यह वास्तव में इतना उन्नत नहीं है, जिसमें इसके बाइसनल बैकडोर भी शामिल है," कास्परस्की के सुरक्षा शोधकर्ता कॉन्स्टेंटिन ज़्यकोव कहते हैं। "उनकी सफलता जटिल प्रौद्योगिकी या परिष्कृत वितरण और आपत्तिजनक रणनीति पर आधारित नहीं है, बल्कि सफल सामाजिक इंजीनियरिंग पर आधारित है। वे अपने पीड़ितों को फ़िशिंग ईमेल में दुर्भावनापूर्ण अटैचमेंट खोलकर उच्च-स्तरीय लक्ष्यों को संक्रमित करने का प्रबंधन करते हैं। यह इस बात का एक अच्छा उदाहरण है कि फ़िशिंग साइबर हमलों को शुरू करने का इतना प्रभावी तरीका क्यों बना हुआ है और कंपनियों के लिए यह इतना महत्वपूर्ण क्यों है कि वे अपने कर्मचारियों को शिक्षित करें कि ऐसे ईमेल को कैसे पहचाना जाए और नवीनतम ख़तरे पर नज़र रखने के लिए थ्रेट इंटेलिजेंस का उपयोग कैसे किया जाए। ”

APTs से सुरक्षा के लिए Kaspersky अनुशंसाएँ

• सुरक्षा संचालन केंद्र (एसओसी) टीम के पास हमेशा नवीनतम खतरे की खुफिया जानकारी तक पहुंच होनी चाहिए ताकि नए और उभरते हुए उपकरणों, तकनीकों और खतरों के अभिनेताओं और साइबर अपराधियों द्वारा इस्तेमाल की जाने वाली रणनीति के बराबर रहें।
• संगठनों को समय पर घटनाओं का पता लगाने, जांच करने और प्रतिक्रिया देने के लिए Kaspersky Endpoint Detection and Response जैसे EDR समाधान को लागू करना चाहिए।
• कर्मचारियों को नियमित साइबर सुरक्षा प्रशिक्षण [6] प्राप्त करना चाहिए, क्योंकि कई लक्षित हमले फ़िशिंग या अन्य सामाजिक इंजीनियरिंग तकनीकों से शुरू होते हैं। नकली फ़िशिंग हमलों से कर्मचारियों को साइबर अपराधी क्या कर रहे हैं, इसका परीक्षण करने, प्रशिक्षित करने और सतर्क करने में मदद मिल सकती है।
• Kaspersky थ्रेट एट्रिब्यूशन इंजन के साथ, दुर्भावनापूर्ण नमूनों को ज्ञात हमलावरों से तुरंत जोड़ा जा सकता है।

 

अधिक जानकारी के लिए Kaspersky.com की सिक्योरलिस्ट देखें

 

---

Kaspersky के बारे में

Kaspersky 1997 में स्थापित एक अंतरराष्ट्रीय साइबर सुरक्षा कंपनी है। Kaspersky की डीप थ्रेट इंटेलिजेंस और सुरक्षा विशेषज्ञता दुनिया भर में व्यवसायों, महत्वपूर्ण बुनियादी ढांचे, सरकारों और उपभोक्ताओं की सुरक्षा के लिए नवीन सुरक्षा समाधानों और सेवाओं की नींव के रूप में कार्य करती है। कंपनी के व्यापक सुरक्षा पोर्टफोलियो में जटिल और उभरते साइबर खतरों से बचाव के लिए अग्रणी एंडपॉइंट सुरक्षा और विशेष सुरक्षा समाधानों और सेवाओं की एक श्रृंखला शामिल है। 400 मिलियन से अधिक उपयोगकर्ता और 250.000 कॉर्पोरेट ग्राहक Kaspersky प्रौद्योगिकियों द्वारा सुरक्षित हैं। www.kaspersky.com/ पर Kaspersky के बारे में अधिक जानकारी

---

 

विषय से संबंधित लेख